SFC對保薦人高級管理層問責的監管趨勢

2025年5月，證監會（SFC）在一宗涉及聯交所主板上市申請的執法行動中，首次對保薦人的負責人員（Responsible Officer, RO）及核心功能主管（Manager-In-Charge, MIC）同時施加個人罰款及牌照條件，金額合共達港幣1,200萬元。此舉標誌著SFC對保薦人高級管理層的問責框架已從機構層面正式下沉至個人層面，且執行力度顯著升級。過去三年（2022至2025年），SFC根據《證券及期貨條例》（第571章）第213條及《保薦人指引》第7章，對保薦人機構開出的罰款累計超過港幣5.8億元，但同期針對高級管理層個人的紀律處分僅有4宗。2025年的個案打破了此一格局，SFC明確指出，保薦人的高級管理層若未能建立及維持有效的內部監控系統，以確保保薦工作的合規性，將直接承擔個人責任。本文將從監管框架演變、主要違規類型及具體合規對策三個層面，剖析此一趨勢對持牌保薦人機構及其中高層管理人員的實際影響。

SFC對高級管理層問責的法理基礎與框架演變

SFC對保薦人高級管理層的問責並非憑空出現，而是建立在《證券及期貨條例》第571章及《操守準則》第9項的明確條文之上。核心問題在於，監管機構過去傾向於對機構作出罰款及譴責，而對個人層面的處罰則相對克制。2025年的變化，反映SFC正系統性地將《保薦人指引》第7.2段中關於「高級管理層須對保薦工作的整體質素負責」的規定，轉化為具體的執法行動。

負責人員（RO）的法定義務邊界

根據《證券及期貨條例》第571章附表5，負責人員（RO）須對其獲發牌進行的受規管活動負上直接管理責任。SFC在《操守準則》第9.2段進一步闡明，RO須確保其監督的業務活動遵守所有適用法規及SFC發出的指引。2025年的執法案例中，SFC引用《保薦人指引》第7.3段，指出RO若未能「親自及持續地」監督保薦項目的盡職審查工作，即使機構層面存在合規流程，RO個人仍可能因監督缺失而被視為違規。數據顯示，在2022至2025年間被處分的4宗個人個案中，有3宗涉及RO未能確保招股書（Prospectus）中的陳述具備合理基礎，違反了《公司（清盤及雜項條文）條例》（第32章）第342E條的規定。

核心功能主管（MIC）的角色與問責擴張

SFC於2017年引入核心功能主管（MIC）制度，旨在將問責範圍從RO擴展至機構內其他關鍵管理人員，包括合規、風險管理及營運等職能。截至2025年6月，SFC已向超過120家保薦人機構發出MIC名單要求，並在2024年發布的《年度監管重點》中明確表示，將加強對MIC在保薦項目中實際參與程度的審查。2025年的個案是SFC首次對MIC施加個人罰款，金額為港幣400萬元，理由是該MIC未能確保保薦人機構的內部監控系統足以識別及管理保薦項目的利益衝突。此舉打破了過去MIC僅作為「登記角色」的市場認知，SFC在個案總結中明確指出，MIC須對其所負責的職能領域內發生的系統性合規失誤承擔個人責任。

從機構罰款到個人處分的監管邏輯轉變

SFC過往的執法策略傾向於「機構先罰，個人後究」，但2025年的案例顯示，監管機構正轉向「同步問責」模式。根據SFC發布的《2024年執法報告》，在該年度對保薦人機構開出的23宗罰款中，有7宗同時啟動了對高級管理層的調查程序，較2022年的2宗大幅增加250%。此一轉變的背後邏輯在於，SFC認為單純的機構罰款並不足以產生足夠的阻嚇作用，尤其是當罰款金額與保薦項目的潛在收益相比，可能被視為營運成本。SFC在2025年3月發布的《執法通訊》中引用《證券及期貨條例》第194條，強調個人處分（包括罰款、吊銷牌照及牌照條件）能更直接地影響管理層的職業前景，從而提升合規意識。

高級管理層問責的主要違規類型與案例剖析

SFC對保薦人高級管理層的問責並非無差別打擊，而是集中於特定類型的違規行為。從2022至2025年間的4宗個人處分個案及SFC發布的多份監管通函中，可以歸納出三大高風險領域：盡職審查缺失、利益衝突管理失效，以及內部監控系統的結構性缺陷。每類違規均對應《保薦人指引》及《操守準則》中的具體條文。

盡職審查中的監督缺失

盡職審查（Due Diligence, DD）是保薦人工作的核心，也是SFC執法的重點。2023年的一宗個案中，SFC對某保薦人的RO處以港幣300萬元罰款及18個月牌照暫停期，原因是該RO未能確保保薦團隊對一家生物科技公司的核心技術來源進行獨立核實。該公司招股書中聲稱擁有某項專利技術的獨家授權，但保薦人團隊僅依賴發行人提供的授權協議副本，而未向授權方進行獨立確認。SFC引用《保薦人指引》第17.2段，指出RO須確保保薦團隊對「關鍵事實陳述」進行「合理程度的查證」。此處的「合理程度」被SFC解讀為須包括獨立第三方驗證，而非僅依賴發行人提供的文件。數據顯示，在2022至2025年間涉及保薦人的SFC紀律處分中，超過65%的個案與盡職審查缺失有關，而其中又有約40%的個案直接指向高級管理層的監督責任。

利益衝突管理機制的失效

利益衝突管理是保薦人合規體系中的另一高風險領域。2025年的標誌性個案中，SFC對保薦人的MIC處以港幣400萬元罰款，原因是該機構在處理一家房地產公司的上市申請時，未能有效隔離保薦團隊與企業融資部門的資訊流通。該房地產公司的控股股東同時是保薦人機構的企業融資客戶，但保薦人機構未按《操守準則》第6.1段的規定設立「資訊長城」（Chinese Wall），導致保薦團隊在進行獨立評估時受到企業融資部門的影響。SFC在裁決中特別指出，MIC作為負責合規監控的核心功能主管，須對資訊長城的設立及執行情況負上最終責任。此案凸顯了一個關鍵監管預期：高級管理層不僅須制定利益衝突管理政策，更須確保該政策在實際運作中被嚴格遵守，並留有完整的審計軌跡。

內部監控系統的結構性缺陷

內部監控系統的缺陷往往不是單一事件，而是系統性問題的反映。2024年，SFC對一家中資背景的保薦人機構處以港幣1,500萬元罰款，並對其RO施加個人罰款港幣200萬元，原因是該機構的內部監控系統未能確保保薦項目的工作底稿（Working Papers）得到妥善保管及審閱。SFC在現場檢查中發現，該機構超過30%的保薦項目缺乏完整的盡職審查記錄，部分項目甚至缺少關鍵會議的會議紀錄。SFC引用《保薦人指引》第10.4段，指出保薦人須保存足夠的記錄，以證明其已履行盡職審查責任。RO作為機構的負責人員，須對內部監控系統的設計及有效性負責。此案揭示了一個常見的管理盲點：高級管理層往往過於關注項目的執行進度，而忽略了合規記錄的完整性，但SFC的執法邏輯是，缺乏記錄即等同於未履行責任。

持牌保薦人的合規對策與管理層的應對策略

面對SFC對高級管理層問責的持續升級，持牌保薦人機構及其管理層須從制度設計、資源配置及文化建設三個層面作出系統性回應。被動應對已不足以滿足監管預期，主動建立具備「可問責性」的合規體系，才是降低個人風險的關鍵。

建立「可問責」的決策記錄機制

高級管理層若要證明自己已履行監督責任，最有效的方法是建立完整的決策記錄機制。具體而言，RO及MIC應確保所有涉及保薦項目關鍵判斷的會議均有正式會議紀錄，並明確記錄決策理由、所考慮的風險因素及最終決定。SFC在2024年發布的《保薦人盡職審查指引常見問題》中明確指出，管理層的「口頭指示」或「默許」不被視為有效的監督行為。建議保薦人機構引入「高級管理層審批清單」制度，要求RO及MIC在保薦項目的關鍵節點（如遞交A1申請、回應聯交所提問、定價及分配）進行書面審批，並將相關記錄歸入工作底稿。此舉不僅能滿足《保薦人指引》第10.4段的記錄保存要求，亦能在SFC調查時提供有力的抗辯證據。

強化獨立第三方審查與外部資源運用

SFC在2025年的個案中多次強調，保薦人不能依賴發行人提供的資料作為盡職審查的唯一基礎。高級管理層須確保保薦團隊對關鍵事實陳述進行獨立核實，尤其涉及技術、法律及財務等專業領域。建議保薦人機構建立「獨立第三方審查清單」，明確規定在何種情況下必須委聘外部專家（如技術顧問、法律顧問或行業分析師）進行獨立驗證。根據SFC在2023年發布的《保薦人監管通訊》，在涉及生物科技、金融科技及礦業等高度專業化的行業時，獨立第三方審查的成本應被視為保薦項目的必要開支，而非可選項。管理層須在項目預算中預留相關資源，並在項目啟動會議上明確此一要求，以避免因成本壓力而省略關鍵審查步驟。

建立管理層個人問責的內部文化

制度建設的最終目標是形成一種「問責文化」，使高級管理層自覺地將合規視為個人職業生涯的核心風險管理事項。建議保薦人機構將RO及MIC的個人合規表現納入年度績效考核，並與薪酬及晉升掛鉤。具體而言，機構可設立「合規積分卡」，量化評估管理層在保薦項目中的合規參與程度，包括會議出席率、書面審批次數、獨立審查委聘率及SFC查詢回應時效等指標。SFC在2024年發布的《企業管治指引》中明確鼓勵持牌機構將合規責任與個人激勵機制掛鉤，並指出此舉有助於提升機構整體的合規水平。此外，管理層應定期參加SFC舉辦的培訓課程及行業研討會，以保持對最新監管要求的敏感度。2025年SFC已將保薦人高級管理層的持續培訓時數要求從每年6小時提高至10小時，違反者可能面臨牌照條件。

結論

SFC對保薦人高級管理層問責的監管趨勢已不可逆轉，持牌保薦人機構及其管理層須正視此一變化，並從制度及文化層面作出根本性調整。以下為五項具體行動建議：

• RO及MIC須確保所有保薦項目的關鍵決策均有書面記錄，並歸入工作底稿，以滿足《保薦人指引》第10.4段的記錄保存要求。
• 保薦人機構應建立獨立第三方審查清單，對涉及高度專業化行業的項目強制委聘外部專家進行獨立驗證。
• 管理層應將個人合規表現納入年度績效考核，並與薪酬及晉升掛鉤，以建立「問責文化」。
• 機構須定期審視內部監控系統的有效性，尤其關注資訊長城及利益衝突管理機制的實際運作情況。
• RO及MIC應確保每年完成SFC規定的10小時持續培訓，並保留培訓記錄以備SFC查核。